GHSA-crf8-h2wq-2h9x

Опубликовано: 21 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

WASM3 Improper Input Validation vulnerability

WASM3 v0.5.0 was discovered to contain a segmentation fault via the component op_Select_i32_srs in wasm3/source/m3_exec.h.

Ссылки

Пакеты

Наименование

pywasm3

pip

Затронутые версииВерсия исправления

<= 0.5.0

Отсутствует

Наименование

wasm3

rust

Затронутые версииВерсия исправления

<= 0.5.0

Отсутствует

EPSS

Процентиль: 52%

0.00287

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-39974

Дефекты

CWE-119

CWE-20

Связанные уязвимости

CVE-2022-39974

CVSS3: 7.5

nvd

больше 3 лет назад

WASM3 v0.5.0 was discovered to contain a segmentation fault via the component op_Select_i32_srs in wasm3/source/m3_exec.h.

EPSS

Процентиль: 52%

0.00287

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-39974

Дефекты

CWE-119

CWE-20